IT-Sicherheit

Neue Erkenntnis: QuickTime 7.0.3 behebt vier Sicherheitslücken. Vor mehr als drei Wochen hat Apple die Version 7.0.3 von QuickTime veröffentlicht, ohne Informationen zu nennen, welche Änderungen das Update bringt. Erst jetzt ist bekannt, dass mit QuickTime 7.0.3 gleich vier Sicherheitslücken geschlossen werden, wovon drei Lecks zur unberechtigten Ausführung von Programmcode missbraucht werden können.

Oft kritisierte Sicherheitsarchitektur vom Internet Explorer zeigt Folgen. In den vergangenen Monaten hat Microsoft zur Beseitigung von Sicherheitslücken im Internet Explorer einige Funktionen so beschränkt, dass manche Webseite in dem Redmondschen Browser nicht mehr korrekt angezeigt wird. Dies belegt abermals, dass viele der durch den Internet Explorer hervorgerufenen Sicherheitsprobleme in der Browser-Architektur begründet sind, die sich eben nicht ohne weiteres beheben lassen, ohne dem Nutzer zunächst Nachteile aufbürden zu müssen.

Update vom DRM-Entwickler First 4 Internet macht Software zudem sichtbar. Sony BMG ist durch den Einsatz eines sich vom Nutzer unbemerkt tief ins Windows-System grabenden Musik-CD-Kopierschutzsystem in die Kritik geraten. Nachdem Winternals-Chef Mark Russinovich und etwas später auch F-Secure auf die fragwürdige Software hinwiesen, reagierten das Musik-Label und auch der Entwickler des "XCP1 Burn Protect" getauften DRM-Systems halbherzig.

Microsoft wandelt auf Googles Spuren. Nach "Xbox live" will Microsoft mit "Windows Live" und "Office Live" nun auch seine beiden wichtigsten Produkte ins Internet bringen. Die neuen Dienste wurden von Microsoft-Chairman Bill Gates und Lotus-Notes-Erfinder Ray Ozzie vorgestellt, der heute Chef-Techniker von Microsoft ist. Beta-Versionen von einigen der neuen Dienste stehen ab sofort zur Verfügung, wobei Microsoft Googles Geschäftsmodell nachahmt.

Aktuelle Version von MacOS X enthält alle bisherigen Sicherheits-Patches. Mit der Version 10.4.3 für MacOS X wird auch der Web-Browser Safari aktualisiert, der nun ohne Hilfsmittel den Acid2-Test besteht. Außerdem wurden mehrere kleine Programmfehler in verschiedenen Applikationen behoben, so dass Rechner mit MacOS X 10.4.3 insgesamt stabiler zu Werke gehen sollten. Die jeweiligen Updates stehen für die Desktop- und Server-Ausführungen von MacOS X 10.4.x bereit.

Fehler gefährdet zahlreiche PHP-Applikationen. PHP-Entwickler Stefan Esser hat bei den Arbeiten an seinem "Hardening-Patch" für PHP einige Sicherheitslücken in der freien Scriptsprache entdeckt. Darunter auch ein Problem beim Upload von Dateien, das Esser als kritisch einstuft.

Verschlüsselungs-Software für Geldautomaten geplant. IBM hat die Verfügbarkeit der Verschlüsselungs-Software 'Encryption Facility for z/OS' Version 1.1 angekündigt. Damit sollen Datensicherungsmaßnahmen auf Bänder sicherer gemacht werden.

Virenscanner, Firewall, Spam-Filter und Phishing-Schutz im Paket. Das Software-Sicherheitspaket PC-cillin Internet Security hat Trend Micro in einer neuen Version in den USA veröffentlicht. Mit PC-cillin Internet Security 2006 sollen private Windows-Rechner vor den üblichen Bedrohungen aus dem Internet wirksam geschützt werden.

Manipuliertes HTML-Tag bringt Browser zum Absturz. Ein Sicherheitsloch im Internet Explorer lässt den Browser nach Erkenntnissen des Sicherheitsexperten Tom Ferris abstürzen, so dass Angreifer über präparierte Webseiten den Browser gezielt beenden könnten. Ein Patch zur Beseitigung des Sicherheitslochs liegt derzeit nicht vor.

Koschyk: Internet ist virtueller Verbrechensraum mit realen Konsequenzen. Auf dem Bitkom-Innovationsforums in München vertrat der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Hartmut Koschyk, in einem Grundsatzvortrag zum Thema "Sicherheit in Deutschland" die Auffassung, dass die Informationstechnologie besser vor Terroristen geschützt werden müsse. Zudem würden die Möglichkeiten der Informationstechnologie aber von Terroristen und Kriminellen im Allgemeinen selbst genutzt - das Internet habe sich damit "zum virtuellen Verbrechensraum mit realen Konsequenzen" entwickelt, so Koschyk.

Sicherheitsbewertung der BlackBerry-Lösung. Das Fraunhofer Institut für sichere Informationstechnologie (SIT) wird eine Sicherheits-Analyse der BlackBerry-Lösung von Research In Motion (RIM) vornehmen, um die in der BlackBerry-Architektur steckende Verschlüsselung auf Herz und Nieren zu prüfen. Das Ergebnis der Studie kann RIM dann interessierten Kunden zur Verfügung stellen.

"Vorratsdatenspeicherung verletzt Grundrecht der Bürger". Die Datenschutzbeauftragten der einzelnen EU-Mitgliedsstaaten machen im Vorschlag der Europäischen Kommission für eine Richtlinie zur Vorratsspeicherung von Verbindungsdaten eine historische Dimension aus. Die so genannte Artikel-29-Gruppe sieht darin einen Eingriff in das unverletzliche Grundrecht auf eine vertrauliche Kommunikation.

Netscape 8.0.4 für Windows erschienen. Rund einen Monat nach Erscheinen von Firefox 1.0.7 hat AOL eine neue Version des darauf beruhenden Browsers Netscape 8 veröffentlicht, um eine Reihe von Sicherheitslücken zu schließen. Außerdem umfasst Netscape 8.0.4 nun eine neue Flash-Version, die verschiedene Fehler behebt.

Aktualisierter Exchange Server 2003 erhält neue Funktionen. Mit dem Service Pack 2 erhält der Exchange Server 2003 eine Reihe von Neuerungen, die etwa den Umgang mit "öffentlichen Ordnern" betreffen, aber sich auch auf die Größe der Informationsspeicher beziehen. Mit Direct Push lassen sich E-Mails direkt auf mobile Geräte leiten, sofern diese dafür ausgerüstet sind.

Kritisches Sicherheitsupdate von Oracle. Oracle beseitigt mit seinem Oktober-Patch zahlreiche Sicherheitlücken in seiner Software. Viele der Probleme schätzt Oracle dabei selbst als kritisch ein, schweigt sich aber wie üblich zu Details aus.

Kürzere Aktualisierungsdauer für AntiVir PersonalEdition Classic. Der für den privaten Einsatz kostenlose Virenscanner "AntiVir PersonalEdition Classic" von H+BEDV erhält eine neue Update-Abwicklung. Virensignaturen werden spätestens ab dem 21. Oktober 2005 als inkrementelle Updates angeboten, was den Datenverkehr drastisch verringert, weil die Signaturdatei dann nicht mehr komplett geladen werden muss.

Apache-Webserver 1.3.34 erschienen. Mit Apache 1.3.34 hat die Apache Software Foundation ein Update für ihren Webserver veröffentlicht. Zwar ist die Serie 1.3 mittlerweile durch Apache 2 abgelöst worden, dennoch wird die ältere Reihe noch auf zahlreichen Servern eingesetzt.

Version ist nur für den privaten Einsatz bestimmt. Vortech Consulting hat die Version 3.00 der "Coyote Linux Firewall" freigegeben. Diese gibt sich mit alter Hardware zufrieden, unterstützt aber keine PPP-Einwahl und ist nur für den privaten Einsatz zugelassen.

Exploit ist nur eine Zeile lang. Beim Anzeigen von HTML-Seiten bzw. -Mails können der Browser Firefox und der E-Mail-Client Thunderbird mit nur einer Codezeile zum Absturz gebracht werden. Ein Patch existiert bereits seit 2004, ist aber erst in Firefox 1.5 enthalten.

Version 3.6 mit neuen Anti-Spam-Strategien. Nuclear Elephant hat seinen Spam-Filter DSPAM in der Version 3.6 veröffentlicht. Die neue Version unterstützt eine Verifikation über LDAP, Markovian Discrimination sowie ein optimiertes, automatisches Whitelisting.

Patch-Einspielung kann verschiedene Windows-Funktionen beeinträchtigen. Unter bestimmten Umständen macht einer der von Microsoft in der vergangenen Woche veröffentlichten Sicherheits-Patches für Windows Probleme, so dass etwa der Windows-Installer nicht mehr funktioniert, nach der Anmeldung nur ein leerer Bildschirm erscheint oder die Microsoft-Update-Seite nicht mehr arbeitet.

Sechs Sicherheitsprobleme beseitigt. Mit der neuen Version 2.0.55 ihres Webservers Apache stopft die Apache Software Foundation einige Sicherheitslücken in der Software. Neue Funktionen bringt das Update nicht mit.

Verbesserte Browser-Unterstützung. Adobe bietet einen Sammel-Patch für Acrobat 7.x sowie den Adobe Reader 7.x zum Download an. Das Paket enthält die bislang einzeln veröffentlichten Sicherheits-Updates und bringt einige überarbeitete Funktionen. So wurde die Browser-Unterstützung erweitert und die Verarbeitung von dynamischen Formularen verbessert.

Sophos: USA dennoch weiterhin größte Spam-Versender. Die USA sind Spitze, zumindest was das Versenden von Spam angeht, allerdings mit deutlich rückläufigen Zahlen. Laut Sophos kamen zwischen April und September rund 26,35 Prozent der Spam-E-Mails aus den USA, im Vorjahr waren es noch 41,50 Prozent.

Alle Update-Pakete auch gesammelt auf CD oder DVD zu haben. Die Betreiber von Winboard.org haben sich mächtig ins Zeug gelegt und bereits einen Tag nach Microsofts Patch-Day alle Update-Pakete für Windows 2000 sowie Windows XP erneuert, die nun die Sicherheits-Patches für Windows und den Internet Explorer umfassen. Zudem wurde die von Winboard.org angebotene Update-Pack-CD und -DVD auf den aktuellen Stand gebracht. Ferner bietet WinFuture.de sein Update-Paket für Windows XP zum Download an.

Microsofts Patch-Day mit insgesamt elf Sicherheitslücken in Windows. Insgesamt sechs als gefährlich einzustufende Sicherheitslöcher hat Microsoft am Patch-Day für den Oktober 2005 in Windows zusätzlich zu den beiden Sicherheitslücken im Internet Explorer geschlossen. Über 6 von 11 gestopfte Windows-Sicherheitslecks können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

Kerio konzentriert sich auf Mail-Server und Unternehmens-Firewalls. Neben ZoneAlarm zählt die Kerio Personal Firewall zu den am meisten genutzten Firewall-Anwendungen, auch weil es kostenlose Versionen von ihnen gibt. Kerio Technologies hat sich jetzt allerdings entschlossen, sowohl die Entwicklung der Kerio Personal Firewall als auch die Kerio Server Firewall einzustellen.

Microsoft bietet Patches für zwei Sicherheitslücken im Internet Explorer. Am Patch-Day für den Oktober 2005 nimmt sich Microsoft unter anderem zwei Sicherheitslücken im Internet Explorer vor. Während das eine Sicherheitsloch als weniger gefährlich eingestuft wird, kann ein Angreifer über das andere Leck beliebigen Programmcode ausführen, sofern er sein Opfer zum Besuch einer präparierten Webseite oder Ansicht einer manipulierten HTML-E-Mail bringt.

Build 1.1.0 beseitigt Fehler. Mit dem von Futuremark veröffentlichten PCMark05-Patch auf die Versionsnummer 1.1.0 soll der anwendungsbasierte Benchmark von einigen Problemen befreit werden und zudem neue Prozessoren und Grafikchips erkennen. Generell verspricht der Patch, die Stabilität des Benchmarks zu erhöhen.

Mit und ohne Desktop-Firewall erhältlich. Mit einem Sicherheitspaket speziell für WLANs und Heimnetzwerke hat McAfee zwei neue Produkte angekündigt. Die mit den verwechslungsgefährdeten Namen bezeichnete "Wireless Home Network Security Suite" und die "Internet Security Suite - Wireless Network Edition" sind für Heimanwender gedacht, die mit der Software ihr Netzwerk gegen Viren, Trojaner, Spyware, Phishing und Identitätsklau absichern sollen.

CD und DVD mit inoffiziellen Windows-Update-Paketen. Winboard.org hat kürzlich Patch-Sammlungen für Windows zunächst als CD- und kurz darauf als DVD-Image veröffentlicht und bietet diese weiterhin zum Download an. Alternativ dazu könnten die Update-Paketsammlungen auf CD oder DVD bei Winboard.org bestellt werden.

DarkFader entwickelte Schadroutine - Homebrew-Szene verunsichert. Die Homebrew-Szene bringt nicht nur Anwendungen zur Zweckentfremdung von Spieleelektronik zutage. Der für das Knacken des Nintendo DS bekannte Tüftler Darkfader hat eine Schadsoftware für das Spiele-Handheld veröffentlicht, die es ähnlich dem kürzlich aufgetauchten PSP-Trojaner beschädigt - damit sollen offenbar diejenigen abgeschreckt werden, die nur ein Interesse an unerlaubten Kopien von Original-Software haben.

Fehler in Googles AdWords-Zugang erlaubte das Ausspähen von Daten. Die Bereiche AdWords und Services von Google wiesen eine Sicherheitslücke auf, die Google ohne weitere Bekanntmachung bereits im September 2005 geschlossen hat. Angreifer hätten sich darüber Zugriff auf Google-Konten verschaffen können, um so Daten innerhalb der Konten zu verändern.

Research In Motion kooperiert mit PGP Corporation. Research In Motion gab bekannt, mit der PGP Corporation zusammenzuarbeiten, um BlackBerry-Nutzern künftig die Möglichkeit zu geben, PGP verschlüsselte E-Mails senden und empfangen zu können. Noch im Laufe des Jahres 2005 wird demnach eine entsprechende PGP-Unterstützung verfügbar sein.

Trojan.PSPBrick löscht wichtige Daten in der PSP-Firmware. Wer nach Mitteln sucht, um seine PlayStation Portable auch in Verbindung mit selbst geschriebener Software oder mit unerlaubten Kopien zu nutzen, verliert unter Umständen nicht nur die Garantie, sondern verwandelt auch das Spiele-Handheld in einen nicht mehr funktionierenden Klotz. Passend bezeichnete Symantec den ersten PSP-Trojaner als "Trojan.PSPBrick" - anstatt die Firmware auszutauschen, löscht er wichtige Systembestandteile und macht die PSP damit zum Reparaturfall.

Vorabinformation zu Microsofts Patch-Day am 11. Oktober 2005. Nachdem Microsoft den zunächst geplanten Patch-Day für den Monat September 2005 überraschend abgesagt hatte, kommt für Windows-Nutzer im Oktober 2005 eine wahre Flut von Sicherheits-Patches. Insgesamt stehen für diesen Monat allein acht Security Bulletins für die Windows-Plattform an.

Dritter Sober-Wurm-Ableger innerhalb eines Tages. Nachdem am 6. Oktober 2005 bereits zwei verschiedene Sober-Würmer durch das Internet gegeistert sind, gesellt sich seit den Abendstunden des gleichen Tages ein weiterer Sober-Ableger dazu, der sich ebenfalls sehr rasch verbreitet hat. Auch dieser Wurm versucht durch entsprechende E-Mail-Texte, seine Opfer dazu zu bringen, den angehängten Schadcode zu aktivieren.

Version des Sicherheits-Scanners "nur noch" kostenlos. Die Sicherheits-Software Nessus, die Systeme auf bekannte Sicherheitslücken hin untersuchen kann, wird Closed Source. Mit der kommenden Version 3 soll die Software nicht länger unter der GPL angeboten werden. Kostenlos bleibt sie trotzdem.

Übernahme von Sourcefire soll Produktportfolio verbessern. Das israelisch-amerikanische Unternehmen Check Point Software will Sourcefire übernehmen, die unter anderem das freie Intrusion Detection System (IDS) und Intrusion Prevention Systems (IPS) Snort initiiert haben. Zur Übernahme zahlt Check Point rund 225 Millionen US-Dollar, zahlbar sowohl in bar als auch in Aktien.

Weitere Details zum Einstieg Microsofts in den Markt für Virenscanner. Mit einer Reihe von Initiativen nimmt Microsoft das Thema IT-Sicherheit ins Visier und hat neben einer Industrieallianz für PC-Sicherheit weitere Maßnahmen bekannt gegeben, um die Sicherheit von Computern allgemein zu verbessern. Dazu hat Microsofts CEO eine unternehmensweite Strategie verkündet und bereits einige Produkte angekündigt.

Aktueller Wurm vermutlich ein weiterer Sober-Ableger. Am 6. Oktober 2005 gegen 10:30 Uhr erreichte die Redaktion von Golem.de eine Flut eines weiteren E-Mail-Wurms, der ähnliche Merkmale trägt wie der wenige Stunden zuvor bekannt gewordene Sober-Wurm und sich explosionsartig verbreitet. Somit liegt die Vermutung nahe, dass sich eine weitere Sober-Abart unter anderem im deutschsprachigen Teil des Internets stark verbreitet.

Neuer Sober-Wurm mit deutschsprachigem Nachrichtentext verbreitet sich stark. Seit den frühen Morgenstunden des 6. Oktober 2005 verbreitet sich besonders im deutschsprachigen Bereich des Internets eine neue Variante des Sober-Wurms explosionsartig. Mit einem vermeintlichen Foto eines Klassentreffens will der Wurm seine Opfer dazu bringen, den angehängten Schadcode auszuführen und den Schädling so zu aktivieren.

Zahlreiche Sicherheitsunternehmen beteiligen sich an Initiative. Das US-CERT hat zusammen mit Sicherheitsunternehmen und zahlreichen Anbietern von Antiviren-Software eine einheitliche Bezeichnung für neu gefundene Viren und Würmer erarbeitet. Mit der Vereinheitlichung soll erreicht werden, dass neu gefundene Viren und Würmer einen einheitlichen Namen erhalten, um leichter den Überblick über in Umlauf befindliche Schadprogramme zu behalten.